Страницы

Поиск по вопросам

понедельник, 18 февраля 2019 г.

Почему браузер считает валидным сертификат от другого домена?

Сейчас только обратил внимание, что на сайте ru.stackoverflow.com установлен сертификат *.stackexchange.com -- и вообще-то браузеры должны предупреждать при заходе на сайт о невалидном сертификате.

Тем не менее -- в строке браузера стоит зелёный замок, соединение защищено. Почему так происходит?
Насколько я понимаю -- должно выдаваться сообщение "SSL_ERROR_BAD_CERT_DOMAIN", типа такого:


Ответ

А вы загляните в раздел X509v3 Subject Alternative Name, в нем как раз перечисляются прочие домены, для которых данный сертификат будет действителен:
DNS:.stackexchange.com, DNS:stackoverflow.com, DNS:.stackoverflow.com, DNS:stackauth.com, DNS:sstatic.net, DNS:.sstatic.net, DNS:serverfault.com, DNS:.serverfault.com, DNS:superuser.com, DNS:.superuser.com, DNS:stackapps.com, DNS:openid.stackauth.com, DNS:stackexchange.com, DNS:.meta.stackexchange.com, DNS:meta.stackexchange.com, DNS:mathoverflow.net, DNS:.mathoverflow.net, DNS:askubuntu.com, DNS:.askubuntu.com, DNS:stacksnippets.net, DNS:.blogoverflow.com, DNS:blogoverflow.com, DNS:.meta.stackoverflow.com, DNS:*.stackoverflow.email, DNS:stackoverflow.email

Комментариев нет:

Отправить комментарий